siteserver 漏洞
先看简介:
SiteServer CMS 网站内容管理系统(著作权登记号2008SR15710)是定位于中高端市场的CMS内容管理系统,能够以最低的成本、最少的人力投入在最短的时间内架设一个功能齐全、性能优异、规模庞大的网站平台。
SiteServer CMS 是基于微软.NET 平台开发的网站内容管理系统,它集成了内容发布管理、多站点管理、定时内容采集、定时生成、多服务器发布、搜索引擎优化、流量统计等多项强大功能,独创的 STL 模板语言,通过Dreamweaver 可视化插件能够任意编辑页面显示样式,生成纯静态页面。
经历了七年的发展、众多项目的应用以及市场的检验,SiteServer CMS 不断吸收来自各方面的发展建议和成功经验,其功能不断完善和发展,系统目前已经具有成熟稳定、运行速度快等特点,适合门户、政府、学校、企业以及其他各种资讯类网站使用。
SiteServer CMS 的目标:
1.提供一款能够构建大型网站的专业CMS系统;
2.提供一款能够迅速搭建网站并容易使用的CMS系统。
官方报价一套8K多,今天再看时,竟然没有了……
安全性前段时间邪八牛人发出来了,登录XSS漏洞(地址自己找吧)
这里还有一个漏洞就是在用户中心里
文档附件管理里功能 里,我们可以上传木马,得用IIS 0day获取shell
注意:如果利用文中的方法,造成对方重大损失的与本人,及论坛无关!